Es algo cada vez más habitual. Nos referimos a la carga de teléfonos móviles en estaciones públicas, en lugares válidos para todos los usuarios. Pero se ha comprobado que puede existir un dispositivo conectado al servicio que se ocupa de manipular varias funciones de nuestro teléfono, lo que supone un alto riesgo.
El teléfono móvil que hemos conectado transfiere datos sin que sea necesaria ninguna intervención humana. El dispositivo del delincuente puede acceder a los datos que figuran en nuestro móvil y, como consecuencia de ello, robar fotos, documentos, contactos y otros archivos personales.
Sobre el choicejaking
Hace no mucho existía, y aún existe, un sistema denominado juice jaking, con el que los hackers instalaban e instalan software malicioso en estaciones de carga en aeropuertos y otros lugares públicos que trae consigo la extracción automática de datos de tu teléfono, el que tienes conectado.
El choicejaking es una nueva versión, más avanzada, del juice jaking. Es más completo que el anterior. En algunos casos el teléfono puede bloquearse, impidiendo nuestro acceso al mismo, por lo que no podremos resolver los problemas producidos.
Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, ha dicho lo siguiente en un informe publicado en el apartado destinado a la información sobre seguridad: «El secuestro de opciones es particularmente peligroso porque manipula un dispositivo para que tome decisiones que los usuarios nunca pretendieron, sin que se den cuenta. Ya sea otorgando acceso a datos o descargando malware, estos ataques explotan la confianza que depositamos en las interacciones diarias con nuestros smartphones«.
Sobre el juice jaking
En el año 2011 apareció por primera vez el juice jaking. A partir de ahí los creadores de sistemas operativos para móviles buscaron formas de detener estas amenazas. Con ello se consiguió que los hackers no pudiesen hacer lo que querían con los móviles que se conectaban a la estación de carga.
Investigadores de la Universidad Tecnológica de Graz (Austria) encontraron una forma de eludir las protecciones del sistema operativo contra el juice jacking. Una táctica, que afecta a dispositivos Android y también a dispositivos iOS, han conseguido perfeccionar las formas de evitar el acceso con el choicejaking.
Adrianus Warmenhoven ha añadido lo siguiente: «El choicejacking representa una peligrosa evolución en las amenazas de carga pública. Con un solo mensaje engañoso, los atacantes pueden engañar a los usuarios para que habiliten la transferencia de datos, lo que podría exponer archivos personales y otros datos confidenciales. Los puertos USB públicos nunca deben considerarse seguros, y la concientización es la primera línea de defensa«.
Conclusión
No hay dudas, cada vez hay que ser más precavidos. Lo mejor es olvidarse de estaciones de carga públicas con el fin de evitar que nuestro teléfono móvil deje de funcionar. Debemos vigilar nuestro dispositivo y ponerlo a cargar en nuestro hogar cuando sea necesario. Si no lo hacemos así, ya vemos los riesgos que corremos.
